> 多款Dahua产品安全漏洞

多款Dahua产品安全漏洞

CNNVD-ID编号	CNNVD-202005-720	CVE编号	CVE-2019-9682
发布时间	2020-05-13	更新时间	2020-05-22
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Dahua SD6AL Series等都是中国大华（Dahua）公司的产品。SD6AL Series是一款SD6AL系列网络摄像机。NVR 5x Series是一款5x系列的网络视频录像机。IPC-HX2XXX Series是一款IPC-HX2XXX系列网络摄像机。

多款Dahua产品（2019-12之前版本）中存在安全漏洞，该漏洞源于这些设备默认情况下使用安全性较强的登录模式，但为了兼容之前设备的登录，这些设备保留了安全性较弱的登录模式。攻击者可利用该漏洞监视设备网络，拦截网络数据包。以下产品及版本受到影响：Dahua IPC-HX2XXX Series；IPC-HXXX5X4X Series；IPC-HX5842H；IPC-HX7842H；NVR 5x Series；NVR 4x Series；SD6AL Series；SD5A Series；SD1A Series；PTZ1A Series；SD50/52C Series；IPC-HDBW1320E-W。

漏洞补丁

目前厂商已发布升级了多款Dahua产品安全漏洞的补丁，多款Dahua产品安全漏洞的补丁获取链接：

https://www.dahuasecurity.com/support/cybersecurity/details/767

参考网址

来源:MISC

链接：https://www.dahuasecurity.com/support/cybersecurity/details/767

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-720